一、网络概述

1.1 计算机网络的概念

（1）计算机网络是计算机技术与通信技术相结合的产物，它实现了远程通信，远程信息处理和资源共享
（2）计算机网络的功能：数据通信、资源共享、负载均衡、高可靠性

1.2 计算机网络的分类

1.3 网络的额拓扑结构

（1）总线型：利用率低，干扰大，价格低
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pSah2YFA-1662303459466)(http://blog.redrose2100.com/static/upload/20220904_074622.png)]

（2）星型：交换机形成的局域网，中央单元负荷大

（3）环型：流动方向固定，效率低，扩充难

（4）树型：总线型的扩充，分级结构

（5）分布式：任意节点连接，管理难成本高

1.4 OSI/RM参考模型

（1）物理层：二进制数据传输，物理链路和物理特性相关
（2）数据链路层：将数据封装成帧进行传送，准确传送至局域网内的物理主机上
（3）网络层：数据分组传输和路由选择，能准确的将数据传送至互联网的网络主机上
（4）传输层：端到端的链接，传送数据至主机端口上
（5）会话层：管理主机之间的会话，提供会话管理服务（建立、维护和结束会话）
（6）表示层：提供解释所交换信息的含义的服务，包括数据之间的格式转换、压缩、加密等操作，对数据进行处理。
（7）应用层：实现具体的应用功能，直接进程间的通信。

二、网络互联硬件

2.1 网络的设备

（1）物理层：中继器（扩大信号）、集线器Hub（多路中继器）
（2）数据链路层：网桥（分析帧地址）、交换机（多口网桥，mac地址表）
（3）网络层：路由器（连接多个逻辑上分开的网络，路由选择）
（4）应用层：网关（连接不同类型且协议差别较大的网络，协议转换）

2.2 网络的额传输介质

（1）有线介质：双绞线（最大长度100m，每段需要一个RJ45插件）、同轴电缆、光纤。
（2）无线介质：微波、红外线和激光、卫星通讯

2.3 组建网络

（1）服务器、客户端、网络设备、通信介质、网络软件

三、网络的协议

3.1 局域网协议

（1）IEEE802.3 标准以太网（CSMA/CD）：速度10Mbps，传输介质是同轴电缆
（2）IEEE802.3u 快速以太网，速度为100Mbps，传输介质为双绞线
（3）IEEE802.3z 千兆以太网，速度为1000Mbps，传输介质为光纤或双绞线
（4）IEEE802.4 令牌总线网
（5）IEEE802.5 令牌环网
（6）无线局域网CSMA/CA（载波侦听多路访问方法）

3.2 广域网协议

（1）点对点协议PPP（拨号上网），数字用户线XDSL（ADSL上传网速和下载网速不对等，下载网速一般很快），数字专线DDN（市内或长度的数据电路），帧中继（以帧为传输单位）

3.3 TCP/IP协议族

（1）特性：

逻辑地址（网卡-物理地址，Internet-逻辑地址）
路由选择（定义路由器如何选择网络路径）
域名解析（域名解析为IP地址）
错误检测和流量控制（可靠性、防止拥塞）

（2）TCP/IP分层模型

应用层：具体应用功能
传输层：提供应用程序间端到端的通信
网际层：又称IP层，处理机器之间的通信，数据以分组为单位
网络接口层：又称数据链路层，负责接受IP数据报，并把数据报通过选定的网络发送出去。

（3）网际层协议

IP：最重要核心的协议，无连接，不可靠
ICMP：因特网控制信息协议，用来检测网络通信是否顺畅
ARP和RARP：地址解析协议，ARP是将IP地址转换为物理地址，RARP是将物理地址转换为IP地址

（4）传输层协议

UDP协议：不可靠连接，因为数据传输只管发送，不用对方确认，因此可能会有丢包现象，一般用于视频、音频数据传输。
TCP协议：可靠连接，因为有验证机制，每发送一个数据包，都要求对方回复确认；初始建立连接，有三次握手机制，即A发送连接信息给B（SEQ=X），B接收到后回复确认帧（SEQ=Y,ACK=X+1），A收到确认帧后再发送确认（SEQ=X+1，ACK=Y+1），才能建立连接（上述SEQ表示本机发送的数据包序号，A和B之间的SEQ分别计数），而ACK为确认帧，ACK=X+1表示已经收到了A机制发送的第X个数据包，期望下一个收到第X+1个数据包）

（5）TCP传输协议

停止等待协议：TCP保证可靠传输的协议，停止等待就是指发送完一个分组就停止发送，等待对方确认，只有对方确认过，才发送下一个分组
连续ARQ协议：TCP保证可靠传输的协议，它是指发送方维护着一个窗口，这个窗口中不止一个分组，有好几个分组，窗口的大小是由接受方返回的win值决定的，所以窗口的大小是动态变化的，只要在窗口中的分组都可以被发送，这就使得TCP一次不是只发送了一个分组了，从而大大提高了信道的利用率，并且它采用累积确认的方式，队友按序到达的最后一个分组发送确认。
滑动窗口协议：TCP流量控制协议，可变的窗口是不断向前走的，该协议允许发送方在停止并等待确认前发送多个数据分组，由于发送方不必每发一个分组就停下来等待确认，因此该协议可以加速数据的传输，还可以控制流量的问题

（6）应用层协议

基于TCP的FTP、HTTP等都是可靠传输，基于UDP的DHCP、DNS等都是不可靠传输
FTP：可靠的文件传输协议
HTTP：超文本传输协议，用于上网，使用SSL加密后的安全网页协议为HTTPS
SMTP和POP3: 邮件传输协议，邮件报文采用ASCII格式表示
Telnet：远程链接协议
TFTP：不可靠的小文件传输协议
SNMP：简单网络管理协议，必须以管理员的身份登录才能完成配置
DHCP：动态分配IP地址协议，客户机/服务器模型，租约默认是8天，当租约过半时，客户机需要向DHCP服务器申请续租，当租约超过87.5%时，如果仍然没有和当初提供的IP地址的DHCP服务器联系上，则开始联系其他的DHCP服务器。

（7）DNS协议

DNS：域名解析协议，将域名机械为IP地址
DNS服务器：维持域名和IP地址对应的表格，层次结构为：本地域名服务器、权威域名服务器、顶级域名服务器、根域名服务器
输入网址（即域名）后，首先会查询本地DNS缓存，无过后在查询本地DNS域名服务器，有分为递归查询和迭代查询两种
递归查询：主机提出一个查询请求，本地服务器会自动一层一层的查询下去，直到找到满足查询请求的IP地址，再返回给主机，即问一次，就得最终结果
迭代查询：服务器收到一次查询请求，就回答一次，但是回答的不一定是最终地址，也可能是其他层次服务器的地址，然后等待客户端再去提交查询请求，即问一次答一次，而后再去问其他服务器，直到问到结果。
主机向本地域名服务器查询采用递归查询：本地域名服务器想根域名服务器的查询通常采用递归查询（依据是域名服务器是否空闲）

（8）路由选择策略

静态路由选择（不能根据网络流量和拓扑结构的变化来调整自身的路由表，也就不能找出最佳路由）
固定式路由选择：每个网路节点存储一张表格，表格中每一项记录着对应某个目的节点的下一节点或链路，当一个分组到达某节点时，该节点只要根据分组上的地址信息，便可以从固定的路由表中查出对应的目的节点即所有选择的下一节点
洪泛式路由选择：又叫扩散法，一个分组由源站发送到与其相邻的所有节点吗，最先到达目的节点的一个或若干个分组肯定经过了最短的路径，其主要应用在诸如军事网络等强壮型要求很高的场合。
随机路由选择：一个分组只在与其相邻的节点中随机的选择一条转发
动态路由选择（节点的路由选择要依靠网络当前的状态信息来决定。这种策略能较好地适应网络流量、拓扑结构的变化，有利于改善网络的性能，但由于算法复杂，会增加网络的负担）
分布式路由选择：基本算法有举例向量算法（各节点周期性地向所有相邻节点发送路由刷新报文）和链路状态算法（各节点独立计算最短通道吗、能够快速适应网络变化、交换的路由信息少，复杂难以实现）
集中式路由选择。由网络控制中心（Network Control Center，NCC）负责全网状态信息的手机、路由计算以及最佳路由的实现，最简单的方法是将最新路由定期发送到网络中各个节点上去。
混合式动态路由选择：将分布路由选择与集中路由选择、以及其他路由选择方法混合使用。

四、网络的应用

4.1 IP地址

（1）分类地址格式：IP地址分为四段，每段8位，共32位二进制
（2）IP分类

（3）子网划分

IP地址组成：网络号+子网号+主机号
网络号和子网号都为1，主机号都为0，这样的地址为子网掩码
子网号可以为全0和全1，主机号不能为全0或全1，因此主机数需要-2，而子网数不需要

（4）无分类编址

无分类便会，即不按ABC类规则，自动规定网络号，无分类编址格式为：IP地址/网路号，如128.168.0.11/20 表示的ip地址为128.168.0.11，其网络号占20位，因此主机号占12位

（5）特殊含义的IP地址：

（6）IPv6地址
主要是为了解决IPv4地址数不够用的情况而提出的设计方案IPv6具有以下特性：

IPv6 地址长度为128位，地址空间增大了2^96倍
灵活的IP报文头格式，使用一系列固定格式的扩展头部取代了IPv4可变长度的选项字段，IPv6中选项部分的出现方式也有所变化，使路由器可以简单的路过选项而不做任何处理，加快了报文的处理速度
IPv6简化了报文头格式，加快报文转发，提高了吞吐量
提提高了安全性，身份认证和隐私权是IPv6的关键特性
支持更多的服务类型
允许协议继续演变，增加新的功能，使之适应未来技术的发展

4.2 其他重要应用

（1）层次化网络模型从下到上分为三层

接入层：功能单一，向本地网络提供用户接入
汇聚层：功能多样，可以有多层，包括网络访问策略、数据包的处理、过滤、寻址等中间操作
核心层：功能单一，只负责告诉的数据交换

（2）网络地址翻译NAT：将公司所有电脑这个大的地址集合映射到能够访问因特网的少量IP地址集合的过程就成为NAT

（3）使用NAT后，一个公司只有少量固定的IP地址就可以上网，大大减少了IP地址的使用量

（4）默认网关：一台主机可以有多个网关，默认网关的意思就是一台主机如果找不到可用的网关，就把数据包发给默认网关，由这个默认网关处理数据包，现在主机使用的网关一般指的就是默认网关

（5）默认网关的IP地址必须与本机IP地址再同一个网段内，即同网络号

（6）冲突域和广播域：路由器可以阻断广播域和冲突域，交换机只能阻断冲突域，因此一个路由器下可以划分多个广播域和多个冲突域；一个交换机下整体时一个广播域，但是可以划分多个冲突域；而物理层设备集线器下整体作为一个冲突域和一个广播域。

（7）虚拟局域网（VLAN）：是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门以及应用等因素将他们组织起来，相互之间的通信就好像他们在同一个网段中一样。VLAN工作在OSI参考模型的第二层和第三层，一个VLAN就是一个广播域，VLAN之间的通信是通过三层的路由器来完成的，与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点：网络设备的移动、添加和修改的管理开销减少；可以控制广播活动，可以提高网络的安全性

（8）虚拟专用网VPN：是在公用网络上建立专用网络的技术，其之所以称为虚拟网，主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台，如Internet，ATM，Frame Relay（帧中继）等之上的逻辑网络，用户数据在逻辑链路中传输。

五、网络安全

5.1 网络安全协议

（1）物理层主要使用物理手段，隔离、屏蔽物理设备等，其他层都是靠协议来保证传输的安全，具体如下所示：
SSL协议用于网银交易：

三方面服务：用户和服务器的合法性验证、加密数据以隐藏被传输的数据、保护数据的完成性
实现过程：接通阶段----密码交换阶段（客户端与服务器之间交换双方认可的密码）----会谈密码阶段（客户端与服务器之间产生彼此交谈的会谈密码）----检验阶段----客户认证阶段----结束阶段

5.2 防火墙技术

（1）防火墙时在内部网络和外部因特网之间增加的一道安全防护措施，它认为内部网络是安全的，外部网络是不安全的，分为网络级防火墙和应用级防火墙，两级之间的安全手段如下

网络及防火墙层次低，但是效率高，因为其使用包过滤和状态监测手段，一般只检验网络包外在（起始地址、状态）属性是否异常，若异常，则过滤，不与内部网通信，因此对应用和用户是透明的，但是这样的问题是，如果遇到伪装的危险数据包就没办法过滤了
应用级防火墙，层次高，效率低，因为应用级防火墙会将网络包打开，具体检查里面的数据是否有问题，会消耗大量的时间，造成效率低下，但是安全强度高，包括双宿主主机、屏蔽主机网关、被屏蔽子网等方法
被屏蔽子网方法，是在内网和外网之间增加了一个屏蔽子网，相当于多了一层网络，称为DMZ（非军事区），这样，内网和外网通信必须多经过一道防火墙，屏蔽子网中一般存放的邮件服务器、web服务器这些内外往数据交互的服务器，可以屏蔽掉一些来自内部的攻击，但是完全来自系统内部的服务器的攻击还是无法屏蔽掉。

5.3 计算机病毒

（1）病毒：编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我修复的一组计算机指令或者程序代码，病毒具有：传染性、隐蔽性、潜伏性、破坏性、针对性、衍生性、寄生性、未知性。
（2）木马：是一种后门程序，常被黑客用作控制远程计算机的工具，隐藏在被控制电脑上一个小程序监控电脑一切操作并盗取信息。
（3）病毒和木马种类：

系统引导型病毒
文件外壳性病毒
目录性病毒
蠕虫病毒（感染exe文件）：熊猫烧香，罗密欧与朱丽叶，恶鹰，尼姆达，冲击波，红色代码、爱虫病毒
木马：QQ消息尾巴木马，特洛伊木马，冰河
宏病毒（感染word，excel等文件中的宏变量）：美丽沙，台湾1号
CIH病毒：时尚唯一破坏硬件的病毒
红色代码：蠕虫病毒+木马

中级软件设计师考试（软考中级）网络与信息安全基础

文章目录